172 похожих чатов

Ребят, всем привет. Подскажите пожалуйста. Был кластер из 6-и нод,

катил kubespray, одну потом спустя некоторое время удалил, последнюю, s6. Добавил еще 2 ноды, сделал между ними локалку и потом раскатил эти же роли kubespray, но с другими hostname на эти 3 сервера. Старую шестую ноду, перед тем как катить на нее новый кластер, сделал reset kubespray и kubadm. Без полной перенастройки ноды, т.к на ней были данные.

Сейчас ситуация следующая, новый кластер из 3-х нод, если через hosts обращаться на первую ноду в ingress и далее по svc на дальнейшие сервисы, то во всех логах этих сервисов указывается ip-адрес этой НОДЫ, что приводит к неработоспособности deny листов.

А ноды, которые были настроены с нуля, на них таких проблем в этом же кластере, нет. Ingress-nginx один и тот же. Причем касается это не только ingress’а, а вообще всего, будь та же монга или mysql.

Итого получается что на первой ноде deny листы не работают, а на двух других работают, если на них попадаешь.

Куда посмотреть?

13 ответов

14 просмотров
Stas-Tibekin Автор вопроса

Подскажет кто?

Stas-Tibekin Автор вопроса

Ну посмотрите кто-нибудь, пожалуйста))

Stas Tibekin
Ну посмотрите кто-нибудь, пожалуйста))

как у вас трафик заходит? зачем через hosts идти?

Stas-Tibekin Автор вопроса
Stas-Tibekin Автор вопроса
Sergei Monakhov
externalTrafficPolicy что стоит?

Не задавали. По умолчанию. Это не только для ингресса такая проблема, для любых сервисов внутри.

Stas Tibekin
Не задавали. По умолчанию. Это не только для ингре...

https://kubernetes.io/docs/tasks/access-application-cluster/create-external-load-balancer/#preserving-the-client-source-ip

Stas Tibekin
ingress-nginx запущен с hostnetwork на 80,443

Ты уверен ??? Сколько подов с ингресс контроллером запущено ? А то выглядит это так, что есть три узла. На двух есть поды с приложухой, а трафик снаружи через сервис с external ip в кластер попадает. И на узле двойной нат происходит, меняется адрес источника, когда пакет уходит на другой узел

Stas-Tibekin Автор вопроса
Lucky SB
Ты уверен ??? Сколько подов с ингресс контроллером...

3 узла, 3 ингресс контроллера, за ними svc и приложение в одном экземпляре. так вот, если приложение работает на первой ноде, то в логах у себя пишет айпи самой этой первой ноды, а на двух других серверах нормально externalIP (svc) не использую

Stas-Tibekin Автор вопроса
Shved
Ну как бы так и есть. А в чем вопрос?

В том, что любые запросы, которые приходят на первую ноду, в логах фигурирует айпи адрес самой этой первой ноды, а не клиента. А на двух других клиента.

Stas-Tibekin Автор вопроса
Shved
Ну как бы так и есть. А в чем вопрос?

Сам под работает в одном экземпляре

Stas Tibekin
3 узла, 3 ингресс контроллера, за ними svc и прило...

Узел ребутал ? Ну или хотя бы очищал правила иптейблес и ипвс ? Теоретически могли остаться от предыдкщего кластера Покажи манифесты. На пасте бин. Ингресс контроллера, сервисов, подов K get pod -o yaml

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта